Cuidado com a senha da conta que precisa ser redefinida por e-mail fraudulento
O e-mail "A senha da conta precisa ser redefinida" é um esquema de phishing projetado para enganar os destinatários, fazendo-os revelar suas credenciais de login. Este e-mail fraudulento afirma que a conta de e-mail do destinatário foi bloqueada e requer uma redefinição de senha para restaurar o acesso. No entanto, é uma estratégia para direcionar os indivíduos para uma página de login falsa, capturando, em última análise, as suas credenciais.
Table of Contents
Como funciona o golpe
O e-mail, geralmente com o assunto "Ação de recuperação de senha necessária para [endereço_de_e-mail do destinatário]" (que pode variar), informa falsamente ao destinatário que sua caixa de correio está inacessível ou incapaz de enviar/receber mensagens. Ele instrui o destinatário a redefinir sua senha para continuar usando sua conta de e-mail. Todas as reivindicações neste e-mail são falsas e não têm ligação com prestadores de serviços legítimos.
Redirecionar para site de phishing
Clicar no botão "Continuar usando a mesma senha" no e-mail leva a um site de phishing disfarçado como uma página de login de conta de e-mail. Qualquer informação inserida nesta página é registrada e enviada aos golpistas. Os cibercriminosos frequentemente visam contas de e-mail devido às informações confidenciais que contêm, que podem ser exploradas para roubo de identidade, fraude financeira e propagação de malware.
Potenciais usos indevidos de contas comprometidas
O acesso não autorizado a contas de e-mail pode levar a diversas formas de uso indevido, como:
- Roubo de identidade: os golpistas podem se passar pelo proprietário da conta e solicitar empréstimos ou doações de seus contatos.
- Endossando golpes: Mensagens fraudulentas podem ser enviadas aos contatos do proprietário da conta.
- Distribuição de malware: arquivos ou links maliciosos podem ser compartilhados para infectar outros dispositivos.
- Fraude financeira: contas relacionadas a finanças vinculadas ao e-mail comprometido podem ser usadas para transações ou compras não autorizadas.
Ações imediatas se comprometidas
Se você já forneceu suas credenciais de login, é crucial alterar as senhas de todas as contas potencialmente comprometidas e entrar em contato com o suporte oficial imediatamente.
Reconhecendo e evitando e-mails de spam
Os e-mails de spam geralmente distribuem vários golpes e malware. Embora alguns e-mails de spam sejam mal elaborados, outros são disfarçados de forma convincente como mensagens legítimas de provedores de serviços, empresas ou autoridades. Devido à prevalência e sofisticação desses e-mails, é essencial ter cautela com todos os e-mails, DMs, PMs, SMS e outras mensagens recebidas.
Vetores de infecção em campanhas de spam
O malware geralmente é espalhado por meio de arquivos maliciosos anexados ou vinculados a e-mails de spam. Esses arquivos vêm em vários formatos, como documentos (PDF, Microsoft Office, Microsoft OneNote), executáveis (.exe), arquivos (ZIP, RAR) e JavaScript. A abertura desses arquivos pode acionar cadeias de download/instalação de malware, embora alguns formatos exijam interação adicional do usuário, como a ativação de comandos de macro em arquivos do Microsoft Office.
Prevenindo a instalação de malware
Para evitar a instalação de malware:
- Trate todos os e-mails e mensagens recebidos com cautela.
- Não abra anexos ou links em e-mails duvidosos ou irrelevantes.
- Baixe arquivos apenas de fontes oficiais e confiáveis.
- Use funções/ferramentas legítimas para ativar e atualizar programas.
- Instale e atualize regularmente um software antivírus confiável para verificar e remover ameaças detectadas.
Seguindo essas precauções, você pode proteger a integridade do seu dispositivo e garantir a segurança do usuário. Se você abriu anexos maliciosos, execute uma verificação antimalware para eliminar qualquer malware infiltrado.
